阿里云知识

阿里云数据加密服务初始化

江南天安金融加密机-阿里云初始化 准备工作 首先需要将自己的操作电脑使用VPN方式,接入到VPC 将自己电脑在VPC中的地址,加入到数据加密服务阿里云的白名单中 下载VsmManager配套软件 准备好阿里云寄出的配套UKey 修改UKey密码 打开软件包中的VsmManager软件

阿里云数据加密初始化准备工作
首先需要将自己的操作电脑使用VPN方式,接入到VPC

将自己电脑在VPC中的地址,加入到数据加密服务阿里云的白名单中

下载VsmManager配套软件

准备好阿里云寄出的配套UKey

修改UKey密码

打开软件包中的VsmManager软件,点击“设备管理”,插入UKey并刷新;对UKey进行“更改口令操作”;默认UKey的口令为“12345678”。

阿里云数据加密初始化过程

1、打开软件包中的VsmManager软件,点击“VSM登陆管理”,在弹出窗口中点击“注册管理员”

2、插入一个空白的UKey,刷新后并选择该UKey,输入UKey的密码,此UKey即将作为登陆数据加密服务阿里云的管理UKey。

3、点击登陆,并用刚刚制作好的管理员UKey登陆;管理员UKey在整个管理过程中不要拔出。

4、点击“密钥管理”,点击“原始初始化”,“原始初始化”的作用是初始化一台新的数据加密阿里云。

5、点击“下一步”,输入“成分”数目;“成分”为制作数据加密阿里云根密钥的因子,可选2~8个。这里示例为2个。

6、软件上点击“随机秘密值”后点击“产生成分UKey”

7、再插入一个新的UKey,作为第一个成分UKey;点击“确定”并输入密码,第一个成分UKey就制作好了。

8、按照相应的过程,制作第二个成分UKey

9、依次插入刚刚制作好的成分UKey,作为DMK的合成因子。

10、点击合成DMK,设备的根密钥就初始化好了。

11、选择授权机制,这里示例使用1选1授权机制
授权机制 描述
无授权 数据加密示例无任何授权,插入管理员UKey即可操作,不建议
1选1授权 使用一个授权UKey,在管理数据加密服务实例时需要插入该授权UKey
3选2授权 使用三个授权UKey,在管理数据加密服务实例时需要插入其中的两个授权UKey
5选3授权 使用五个授权UKey,在管理数据加密服务实例时需要插入其中的三个授权UKey

12、初始化授权UKey
数据加密服务的初始化就完成了。



上一篇:阿里云数据加密使用方法 下一篇:阿里云数据加密服务密钥生成及管理

精彩导读